人类记忆有具体意义的文字比记忆无规律的数字往往容易得多。
所以我们在访问网站时,更习惯在浏览器地址栏中输入域名,而不是敲出一串IP地址去打开目标页面。能够如此聪明、便捷地访问网站,是因为“DNS服务器”自动把域名翻译成了相应的IP地址,然后再调出IP地址所对应的网页。
纵观整个互联网时代,如果要问哪个应用层协议最重要,答案无疑是DNS。然而,随着国际网络安全形势日趋错综复杂,DNS也面临着越来越大的安全挑战。11月2日,政企安全集团在ISC平台上举办安全DNS新产品发布会,重磅发布DNS基础解析服务、DNS安全解析服务、DNS安全检测系统三款产品,以新一代DNS安全解析构筑安全防护“网”。集团PC浏览器高级技术经理尹青建以《从浏览器维度看DoH》为题,分享了DNS安全解析对浏览器安全防护的意义与实践。
网络空间基石DNS问题频发
DoH安全解析打造安全上网“金钟罩”
据BroadbandSearch数据显示,年PC流量占互联网总流量的46.7%,虽然移动互联网的迅速发展给PC端带来很大冲击,但PC流量仍然占据着互联网的半壁江山。随着OutLook、Gmail、Office等企业办公服务类应用的诞生,浏览器作为PC的主要流量入口,集中应用于办公场景,且使用时长占据用户50%以上的时间,同时也因此承受着巨大的安全风险。
尹青建表示,随着上班族使用浏览器的时间越来越长,网站访问安全问题需要引起高度重视。据卡巴斯基年网络攻击报告显示,来自浏览器的攻击总量占比达到了42.6%,成为黑客终端攻击的首要目标。为了解决黑客最常用的网站劫持、网站篡改等安全问题,浏览器于年12月启动了根证书计划,通过推动HTTPS加密协议的普及,在一定程度上解决了部分网站访问的安全问题。
“然而相比HTTPS协议,DNS协议处于协议栈(Protocolstack)的更底层位置,且传统DNS协议本身存在一些设计问题,导致由DNS引起的安全问题频发,网站访问安全依然得不到保障”尹青建指出。在此背景下,各大主流浏览器的
联系电话: